Критическая уязвимость в nginx-ui: хакеры получили способ захвата серверов

Обнаружена критическая уязвимость CVE-2026-33032 в инструменте управления nginx-ui, которая уже активно эксплуатируется злоумышленниками. Брешь с оценкой 9.8 по шкале CVSS позволяет полностью захватить Nginx-сервер через обход аутентификации. Уязвимость получила кодовое имя MCPwn. Почему это важно: полный контроль над сервером открывает хакерам доступ ко всей инфраструктуре и данным, которыми управляет Nginx.